SmoothWall Express

SmoothWall Express er en fritt distribuert og åpen kildekode distribusjon av Linux grunnlagt av Lawrence Manning, Richard Morrell, Jon Fautley og Tom Ellis sommeren 2000. Den er designet fra grunnen til bruk som en kraftig og sikker brannmur eller router.

Utformet for enkel bruk, samt å være enkel å installere av hjemmebrukere uten kjennskap til Linux-teknologier, kan distribusjonen konfigureres via et nettbasert brukergrensesnitt ved hjelp av en hvilken som helst moderne nettleser.

Prosjektet er tilgjengelig for nedlasting som to CD-størrelse ISO-bilder som kan brukes til å installere operativsystemet på en lokal diskstasjon. ISO-ene kan brennes på tomme CDer eller skrives til USB-minnepinner. Begge 32-biters og 64-bits maskinvareplattformene støttes nå.

Oppstartsmenyen tillater brukere å installere SmoothWall Express-brannmuren med standardinnstillinger eller i avansert modus. I tillegg lar deg konvertere ISO-bildet til oppstartbar flash, kjøre OS i enbrukermodus, samt å utforske maskinvaren og systemet.

Installasjonen

Hele installasjonsprosessen skjer i Linux-konsollen (tekstmodus). Hvis du velger standard installasjonsmetode, må du bare partisjonere harddisken for å kunne installere operativsystemet.

Husk at dette er et server system, og det har ingen grafisk miljø. Derfor må brukerne ha tilgang til http: // smoothwall: 81 eller http: // smoothwall: 441 ved hjelp av en nettleser på en annen maskin for å kunne gå inn i konfigurasjonsgrensesnittet. Standardbrukernavnet er & quot; dial & quot; og brukere bør sette et passord for det fra get-go.

Alt i alt, SmoothWall Express er en flott liten distribusjon som er i stand til å transformere enhver lav-endat datamaskin til en herdet Internet-brannmur.

Hva er nytt i denne versjonen:

• Emballasje versjon oppdateringer:
• i: 3.1.20
• c_icap: 0.5.2
• c_icap_modules: 0.4.5
• clamav: 0.99.4
• DHCPCD: 7.0.3
• dnsmasq: 2,78
• httpd: 02/02/34
• iproute2: 3.19.0
• ipset: 6.34
• libosip2: 5.0.0
• libreswan: 3,23
• Linux: 03:16:56
• linux-firmware: 20171009
• mdadm: 4,0
• NSPR: 4.17
• NSS: 3,33
• OpenSSH: 7.7p1
• OpenSSL: 1.0.2n
• siproxd: 0.8.2
• snøfte 2.9.11.1
• blekksprut: 05/03/27
• suricata: 4.0.4
• wget: 1.19.2
• wireless_tools: 29
• TZDATA: 2018c
• Drivere oppdatert kjernen, drivere:
• IGB: 5.3.5.15
• IXGBE: 5.3.6
• E1000E: 3.4.0.2
• IXGBEVF: 4.3.4
• R8168: 8.045.08
• ASIX_88179_178A: 1.19.0
• lagt til nye pakker:
• curl: 7.58.0
• libnl: 3.4.0
• libreswan: 3,23
• wpa_supplicant 2.6
• Pensjonert pakker:
• openswan
• 40Gb NIC drivere i pakken kernel-sjåfører fordi de ikke bygge. Aksjen I40 * Linux-drivere i sparker tilgjengelig.
• Nyutgitte Update8 Pakker:
• Update8 ble bygget med Linux 3.16-overskrifter; dessverre, disse programmene er ikke nødvendigvis kompatible med eldre kjerne og det var sporadiske problemer. Vi bestemte oss for å frigjøre alle de ubumpede Update8-pakkene i Update9 ved hjelp av kjernehoder for Linux 3.4.104; Disse programmene vil fungere med nyere kjerner. Dette er de gjenutgivne pakkene.
• apcupsd 3.14.14
• bc 1.06.95
• eudev 3.2
• fil 5.24
• finne utils 4.6.0
• fping 3.13
• gawk 4.1.4
• git 2.9.3
• grep 2.21
• iptables 1.6.0
• klibc 2.0.4
• kmod 22
• libmnl 1.0.3
• libnetfilterqueue 1.0.2
• libnfnetlink 1.0.1
• lag 4.2.1
• patch 2.7.5
• pcmciautils 018
• squidclamav 6,16
• strace 4.10
• sysklogd 1.5.1
• texinfo 6.0
• util-linux 2,28
• xtables-addons 2,10
• Andre pakkemerker:
• openssl: eliminere SSLv3 og TLSv1
• httpd: håndheve krypteringsordre; nekter svakere ciphers
• bc, bison: tweak config params for å forbedre toolchain build
• Installer også ip6batch for å aktivere IPv6-eksperimentering og utvikling.
• Kjerneoverskrifter: Lag 3.4.104 overskrifter for GLIBC (og andre pakker som kan bruke kjernehoder direkte) for å gi en konsekvent linux-API for det og nyere kjerneer
• Versjon 3.0.4 av lm_sensors bygger ikke; hold deg til forrige versjon.
• I sysupdown smoothd-modulen, legg til admin tilbakemelding msg.
• Bygg system:
• build / Makefile: fjern irriterende wget-log * droppings gjennom filesytem via 'clean'.
• Makefile.versions: utvide TCL_VER-biter, legg til kjernehoderversjon og nettadresse.
• media: lag /etc/ipsec.{conf,secrets} sylminks til SWE-filer
• media / installroot / etc / exec-install.rc.src: se etter initrd * gz (ikke initrd *)
• oppdateringer / Makefile.update: sørg for distribusjon / oppstart
• Toolcrib:
• dlverify: shorten wget's output; reduser wget-logg-filene som det, mmm, slipp overalt.
• get-snort-ver.sh: shorten wget's output; bruk https nå siden noen nettsteder slipper http helt.
• host_check.sh: reparer sudo sjekk, legg til sjekk for XML :: Simple.
• host_debian_inst: legg til XML_Simple.
• make_final: omorganisere byggeplass etter behov; legg til krøll, libreswan, wpa_supplicant; fjern openswan, cnxadsl; nå bygge iptables med SMP.
• make_update: forbedre feilsøking / rapportering
• Forbedre driften av "monauto" for å auto-monitor bygge og montering operasjoner.
• Generelt system:
• Juster ledig for å støtte farger uten fargeutdata i / etc / bashrc.
• Legg til domenetrengjort og falsk-priv til etc / dnsmasq.conf.
• Håndter EXPIRE og RELEASE med STOP / STOPPED i rc.updatered.
• I rrdtool.pl må du lagre parameter feilaktig hardkodet som 'eth0'.
• I trafficloader.pl, refactor koden litt, og innrykk en kodeblokk savnet i tidligere utgivelser for å forbedre feilsøkingsarbeidet.
• Utpate nåværende opphavsrett år, håndtere $ infomessage display, juster vertsnavn validering, og legg konkrete "ramme" rundt header og footer bokser i header.pm.
• Legg til en måte å "teste" oppdateringer ved å opprette en "flagg" -fil i update.pm.
• Legg til etikett for snort loggbok og legg til tilbakemeldingsmeldinger for urlfilter i en.pl.
• I usr / lib / smoothwall / smoothtype.pm: 'undef' er feil; endre dem til 'undefined'.
• Brukergrensesnitt:
• Legg til $ infomessage for å forbedre admin tilbakemelding til alle CGI-skript. Suksess og fiasko har nå forskjellige utseende.
• Fjern "eller dø" klausuler fra flere CGI-skript; de dsplay feilmeldinger i disse tilfellene.
• Forhindre bruk av adresser i feil undernett i dhcp.cgi.
• Legg til $ errormessage og $ infomessage for å rapportere mer enn én melding når det trengs.
• Forbedre feilsøking og rapportering i flere CGI-skript.
• I ids.cgi, forbedrer versjonen manipulering for å forbedre regelen henting, og sett feilsøkingsutgang inne i en rullbar boks.
• I log.dat, endre HTML spesielle tegn til deres & ...; ekvivalenter.
• Lag mindre visuelle justeringer i style.css.
• Bruk nye 'avmerkings' og 'X' -ikoner ved henholdsvis rapportering av informasjon og feil.
• Bugs lukket:
• Vi løste feilene 15, 185, 187, 189, 190, 191, 194, 195, 197, 198, 200, 201 og 202.

Hva er nytt i versjon:

• Bygg:
• Byggesystemet er betydelig forbedret. Det er nå på nytt (en bygge vil fortsette der den ble slått av når en feil oppstod og fikset), og kompiler vil bruke alle CPU-kjerner til stede). Den skal produsere riktig i586- eller x86_64-kode for alle pakker.
• Grub Legacy er nå brukt til å starte alle stasjoner: ISO-bilder, flashinstallatører og det installerte målet.
• SMP er standard for 32- og 64-biters installasjoner. Smoothwall Express vil nå bruke de ekstra CPU-kjernene.
• Installasjon på KVM, Xen, VMWare, Hyper-V og andre virtuelle systemer støttes. Operasjon på KVM ble brukt mye under utvikling; Operasjon på andre hypervisorsystemer er kjent for å fungere, men har ikke blitt testet så grundig. Virtio disk- og nettverksenheter støttes; de fungerer bra med KVM.
• Kjernen gir nå / dev-oppføringer for alle enheter den vet om; udev håndterer resten.
• Den nyeste firmwareblokkeringen fra kernel.org er inkludert for å gjøre mer maskinvare brukbar med Smoothwall Express.
• Samlingen av produsentdrivere for NIC og NAD har blitt flyttet til en egen pakke for å gjøre det enklere å gi oppdateringer.
• Fordeling:
• Det finnes nå tre ISO-bilder for hver arkitektur: standard installasjon, utviklerutgave som inneholder utviklings- og dokumentasjonspakker, og en 30MiB 'off-road'-utgave som skal brukes til å verifisere generell maskinvarekompatibilitet med v3.1. Utviklerens utgave kan brukes til å installere en levende brannmur eller et utviklingssystem; installering av utviklings- og dokumentasjonspakker er valgfritt; De kan bare installeres ved hjelp av Advanced Installer eller for hånd etter installasjon.
• Distribusjonen ISO-bildet inneholder flere nye funksjoner. De inkluderer:
• et alternativ for å lage en oppstartbar installert flash-stasjon; Det er nå mulig å installere fra en flash-stasjon når det ikke er noen CD / DVD-stasjon tilgjengelig
• alternativer for å installere og / eller starte med en seriell konsoll
• det grunnleggende (tradisjonelle) installasjonsprogrammet - brukes når systemet inneholder en harddisk, en CD / DVD-stasjon og standard VESA-skjerm med tastatur
• et nytt avansert installasjonsprogram - som skal brukes sammen med alle andre installeringsalternativer
• velg mål harddisken
• velg installasjonskildedriveren (ISO, flash eller annet)
• bruk en seriell (EIA-232) konsoll
• installer og oppgrader med en gjenoppretting av "variable" data fra et tidligere arkiv
• Fullstendig gjenopprette et "totalt" arkiv
• bruk EXT4 eller Reiser filsystem
• installer eventuelt utviklings- og / eller dokumentasjonspakker
• et script, gpt2mbr, for å konvertere partisjonstabellskjemaet fra GUI (GPT) til MBR (MS-DOS)
• Dette er en løsning for UEFI BIOSen som ikke håndterer GPT-partisjonerte stasjoner på riktig måte. Noen BIOS ser ut til å anta at GPT betyr at UEFI oppstartsmetoder må brukes.
• Funksjoner: nytt og forbedret:
• Funksjonen for tidsbegrenset tilgang ble omarbeidet for å bruke netfilterets '-m-tid' -funksjon. Det handler nå umiddelbart når du krysser fra avvisning for å tillate og vice versa.
• Grensesnittadministratorsiden og oppsettprogrammet omskriver nå visse konfigureringsfiler som inneholder IP- og LAN-adresser relatert til brannmuren og LANene den beskytter. De relaterte funksjonene fungerer nå riktig etter at administrasjonen endrer noen av brannmurens IP-adresser.
• Presentasjonen av båndbredde ble omarbeidet og forbedret.
• Grensesnitt-siden har et nytt underavsnitt for RØD NIC som gjør at administratoren kan ignorere de MTU-innstillingene som ISPene sender i sine DHCP-pakker, og lar administratoren overstyre Internett-leverandørens DNS-servere. MTU-overstyringen er nødvendig for Comcast og en eller to andre Internett-leverandører.
• Nettleserens foretrukne språk kan nå kontrollere språket som presenteres i brukergrensesnittet. Vær oppmerksom på at disse oversettelsene er ganske gamle og er ufullstendige.
• Det er et nytt Plug-n-Play-sikkerhetskopieringssystem: Hot-Plugg en konfigurert stasjon, og systemet arkiveres automatisk på det med både et var-arkiv (alle "variable" -data på systemet) som er nyttig når du oppgraderer, og et "totalt" arkiv som er nyttig når et system mislykkes eller er flyttet til ny maskinvare. USB og eSATA-stasjoner er kjent for å fungere. Vær oppmerksom på at arkiver kan være større enn 2GiB, som er den maksimale filstørrelsen på VFAT-filsystemer. Hvis arkivet ditt overskrider størrelsesgrensen, må du formatere backup-stasjonen ved hjelp av EXT4, Reiserfs eller UDF.
• QoS-funksjonen er grundig omarbeidet og gir mye jevnere trafikkforming.
• Nanouks Smoothinfo mod har blitt forbedret og integrert i administrasjonsgrensesnittet.
• Marco's URL-filtermodus fra Express 3.0 er fullt integrert i 3.1.
• Stan's port av hype8912s DHCP Lease Table mod er fullt integrert i 3.1.
• Mange elementer av Steve McNeills SmoothInstall-arbeid er blitt integrert; Dette vil gjøre skikkelig organisert mods mye mer motstandsdyktig når offisielle oppdateringer blir brukt.
• INVALID-pakker (for eksempel TCP RESET) mottatt når det ikke finnes tilsvarende tilkoblingssporingsdata i netfilter, blir tapt veldig tidlig. Det er et alternativ på den avanserte nettverksadministratorsiden for å logge dem. Slike pakker ble vanligvis kalt "spurious" i tidligere versjoner av Smoothwall Express.
• De fleste, om ikke alle, pakkeloggoppføringer identifiserer kjeden eller funksjonen som utløste oppføringen. Dette bør gjøre det enklere å avgjøre hvorfor pakker blir tapt eller avvist.
• Syslogd venter ikke lenger før loggoppføringene er skrevet til disken før de returneres for å få neste oppføring. Dette eliminerer effektivt flaskehalsen som er forbundet med pakkelogging og med programmer (for eksempel snort) som dumper enorme mengder data inn i syslog.
• Smoothwall Express 3.1 er ikke sårbar for DoS mens den starter eller slår av. Ingress-politiets barrikader blir reist under systemstart før brannmuren er helt klar til å behandle pakker og under systemavstengning etter at brannmuren er deaktivert. Smoothwall Express 3.0s oppstart og nedleggelse kan nesten uendelig utvides med så lite ved 56kb / s med loggbar trafikk.
• Noen programvare er inkludert for å støtte fremtidige funksjoner og mods. Smartmontools og lm-sensors pakker er inkludert i distribusjonen for å støtte maskinvarehelseovervåking og problemvarsling. Apcupsd har blitt inkludert for å støtte riktig nedstenging av systemer på batteribackup; direkte tilkoblinger til UPSes og klient- og servernettverksforbindelser til andre daemoner støttes. Ntop er inkludert for å støtte mer variert nettverkstrafikkstatistikk. Suricata v1.4 er tilgjengelig for de som ønsker å utforske et alternativt inntrengingsdeteksjonssystem. Ipset er tilgjengelig for de som ønsker å utvikle måter å håndtere tusenvis av IP-adresser i netfilter.

Hva er nytt i versjon 3.1 SP2:

• Bygg:
• Byggesystemet er betydelig forbedret. Det er nå på nytt (en bygge vil fortsette der den ble slått av når en feil oppstod og fikset), og kompiler vil bruke alle CPU-kjerner til stede). Den skal produsere riktig i586- eller x86_64-kode for alle pakker.
• Grub Legacy er nå brukt til å starte alle stasjoner: ISO-bilder, flashinstallatører og det installerte målet.
• SMP er standard for 32- og 64-biters installasjoner. Smoothwall Express vil nå bruke de ekstra CPU-kjernene.
• Installasjon på KVM, Xen, VMWare, Hyper-V og andre virtuelle systemer støttes. Operasjon på KVM ble brukt mye under utvikling; Operasjon på andre hypervisorsystemer er kjent for å fungere, men har ikke blitt testet så grundig. Virtio disk- og nettverksenheter støttes; de fungerer bra med KVM.
• Kjernen gir nå / dev-oppføringer for alle enheter den vet om; udev håndterer resten.
• Den nyeste firmwareblokkeringen fra kernel.org er inkludert for å gjøre mer maskinvare brukbar med Smoothwall Express.
• Samlingen av produsentdrivere for NIC og NAD har blitt flyttet til en egen pakke for å gjøre det enklere å gi oppdateringer.
• Fordeling:
• Det finnes nå tre ISO-bilder for hver arkitektur: standard installasjon, utviklerutgave som inneholder utviklings- og dokumentasjonspakker, og en 30MiB 'off-road'-utgave som skal brukes til å verifisere generell maskinvarekompatibilitet med v3.1. Utviklerens utgave kan brukes til å installere en levende brannmur eller et utviklingssystem; installering av utviklings- og dokumentasjonspakker er valgfritt; De kan bare installeres ved hjelp av Advanced Installer eller for hånd etter installasjon.
• Distribusjonen ISO-bildet inneholder flere nye funksjoner. De inkluderer:
• et alternativ for å lage en oppstartbar installert flash-stasjon; Det er nå mulig å installere fra en flash-stasjon når det ikke er noen CD / DVD-stasjon tilgjengelig
• alternativer for å installere og / eller starte med en seriell konsoll
• det grunnleggende (tradisjonelle) installasjonsprogrammet - brukes når systemet inneholder en harddisk, en CD / DVD-stasjon og standard VESA-skjerm med tastatur
• et nytt avansert installasjonsprogram - som skal brukes sammen med alle andre installeringsalternativer
• velg mål harddisken
• velg installasjonskildedriveren (ISO, flash eller annet)
• bruk en seriell (EIA-232) konsoll
• installer og oppgrader med en gjenoppretting av "variable" data fra et tidligere arkiv
• Fullstendig gjenopprette et "totalt" arkiv
• bruk EXT4 eller Reiser filsystem
• installer eventuelt utviklings- og / eller dokumentasjonspakker
• et script, gpt2mbr, for å konvertere partisjonstabellskjemaet fra GUI (GPT) til MBR (MS-DOS)
• Dette er en løsning for UEFI BIOSen som ikke håndterer GPT-partisjonerte stasjoner på riktig måte. Noen BIOS ser ut til å anta at GPT betyr at UEFI oppstartsmetoder må brukes.
• Funksjoner: nytt og forbedret:
• Funksjonen for tidsbegrenset tilgang ble omarbeidet for å bruke netfilterets '-m-tid' -funksjon. Det handler nå umiddelbart når du krysser fra avvisning for å tillate og vice versa.
• Grensesnittadministratorsiden og oppsettprogrammet omskriver nå visse konfigureringsfiler som inneholder IP- og LAN-adresser relatert til brannmuren og LANene den beskytter. De relaterte funksjonene fungerer nå riktig etter at administrasjonen endrer noen av brannmurens IP-adresser.
• Presentasjonen av båndbredde ble omarbeidet og forbedret.
• Grensesnitt-siden har et nytt underavsnitt for RØD NIC som gjør at administratoren kan ignorere de MTU-innstillingene som ISPene sender i sine DHCP-pakker, og lar administratoren overstyre Internett-leverandørens DNS-servere. MTU-overstyringen er nødvendig for Comcast og en eller to andre Internett-leverandører.
• Nettleserens foretrukne språk kan nå kontrollere språket som presenteres i brukergrensesnittet. Vær oppmerksom på at disse oversettelsene er ganske gamle og er ufullstendige.
• Det er et nytt Plug-n-Play-sikkerhetskopieringssystem: Hot-Plugg en konfigurert stasjon, og systemet arkiveres automatisk på det med både et var-arkiv (alle "variable" -data på systemet) som er nyttig når du oppgraderer, og et "totalt" arkiv som er nyttig når et system mislykkes eller er flyttet til ny maskinvare. USB og eSATA-stasjoner er kjent for å fungere. Vær oppmerksom på at arkiver kan være større enn 2GiB, som er den maksimale filstørrelsen på VFAT-filsystemer. Hvis arkivet ditt overskrider størrelsesgrensen, må du formatere backup-stasjonen ved hjelp av EXT4, Reiserfs eller UDF.
• QoS-funksjonen er grundig omarbeidet og gir mye jevnere trafikkforming.
• Nanouks Smoothinfo mod har blitt forbedret og integrert i administrasjonsgrensesnittet.
• Marco's URL-filtermodus fra Express 3.0 er fullt integrert i 3.1.
• Stan's port av hype8912s DHCP Lease Table mod er fullt integrert i 3.1.
• Mange elementer av Steve McNeills SmoothInstall-arbeid er blitt integrert; Dette vil gjøre skikkelig organisert mods mye mer motstandsdyktig når offisielle oppdateringer blir brukt.
• INVALID-pakker (for eksempel TCP RESET) mottatt når det ikke finnes tilsvarende tilkoblingssporingsdata i netfilter, blir tapt veldig tidlig. Det er et alternativ på den avanserte nettverksadministratorsiden for å logge dem. Slike pakker ble vanligvis kalt "spurious" i tidligere versjoner av Smoothwall Express.
• De fleste, om ikke alle, pakkeloggoppføringer identifiserer kjeden eller funksjonen som utløste oppføringen. Dette bør gjøre det enklere å avgjøre hvorfor pakker blir tapt eller avvist.
• Syslogd venter ikke lenger før loggoppføringene er skrevet til disken før de returneres for å få neste oppføring. Dette eliminerer effektivt flaskehalsen som er forbundet med pakkelogging og med programmer (for eksempel snort) som dumper enorme mengder data inn i syslog.
• Smoothwall Express 3.1 er ikke sårbar for DoS mens den starter eller slår av. Ingress-politiets barrikader blir reist under systemstart før brannmuren er helt klar til å behandle pakker og under systemavstengning etter at brannmuren er deaktivert. Smoothwall Express 3.0s oppstart og nedleggelse kan nesten uendelig utvides med så lite ved 56kb / s med loggbar trafikk.
• Noen programvare er inkludert for å støtte fremtidige funksjoner og mods. Smartmontools og lm-sensors pakker er inkludert i distribusjonen for å støtte maskinvarehelseovervåking og problemvarsling. Apcupsd har blitt inkludert for å støtte riktig nedstenging av systemer på batteribackup; direkte tilkoblinger til UPSes og klient- og servernettverksforbindelser til andre daemoner støttes. Ntop er inkludert for å støtte mer variert nettverkstrafikkstatistikk. Suricata v1.4 er tilgjengelig for de som ønsker å utforske et alternativt inntrengingsdeteksjonssystem. Ipset er tilgjengelig for de som ønsker å utvikle måter å håndtere tusenvis av IP-adresser i netfilter.

Hva er nytt i versjon 3.1 SP1:

• Bygg:
• Byggesystemet er betydelig forbedret. Det er nå på nytt (en bygge vil fortsette der den ble slått av når en feil oppstod og fikset), og kompiler vil bruke alle CPU-kjerner til stede). Den skal produsere riktig i586- eller x86_64-kode for alle pakker.
• Grub Legacy er nå brukt til å starte alle stasjoner: ISO-bilder, flashinstallatører og det installerte målet.
• SMP er standard for 32- og 64-biters installasjoner. Smoothwall Express vil nå bruke de ekstra CPU-kjernene.
• Installasjon på KVM, Xen, VMWare, Hyper-V og andre virtuelle systemer støttes. Operasjon på KVM ble brukt mye under utvikling; Operasjon på andre hypervisorsystemer er kjent for å fungere, men har ikke blitt testet så grundig. Virtio disk- og nettverksenheter støttes; de fungerer bra med KVM.
• Kjernen gir nå / dev-oppføringer for alle enheter den vet om; udev håndterer resten.
• Den nyeste firmwareblokkeringen fra kernel.org er inkludert for å gjøre mer maskinvare brukbar med Smoothwall Express.
• Samlingen av produsentdrivere for NIC og NAD har blitt flyttet til en egen pakke for å gjøre det enklere å gi oppdateringer.
• Fordeling:
• Det finnes nå tre ISO-bilder for hver arkitektur: standard installasjon, utviklerutgave som inneholder utviklings- og dokumentasjonspakker, og en 30MiB 'off-road'-utgave som skal brukes til å verifisere generell maskinvarekompatibilitet med v3.1. Utviklerens utgave kan brukes til å installere en levende brannmur eller et utviklingssystem; installering av utviklings- og dokumentasjonspakker er valgfritt; De kan bare installeres ved hjelp av Advanced Installer eller for hånd etter installasjon.
• Distribusjonen ISO-bildet inneholder flere nye funksjoner. De inkluderer:
• et alternativ for å lage en oppstartbar installert flash-stasjon; Det er nå mulig å installere fra en flash-stasjon når det ikke er noen CD / DVD-stasjon tilgjengelig
• alternativer for å installere og / eller starte med en seriell konsoll
• det grunnleggende (tradisjonelle) installasjonsprogrammet - brukes når systemet inneholder en harddisk, en CD / DVD-stasjon og standard VESA-skjerm med tastatur
• et nytt avansert installasjonsprogram - som skal brukes sammen med alle andre installeringsalternativer
• velg mål harddisken
• velg installasjonskildedriveren (ISO, flash eller annet)
• bruk en seriell (EIA-232) konsoll
• installer og oppgrader med en gjenoppretting av "variable" data fra et tidligere arkiv
• Fullstendig gjenopprette et "totalt" arkiv
• bruk EXT4 eller Reiser filsystem
• installer eventuelt utviklings- og / eller dokumentasjonspakker
• et script, gpt2mbr, for å konvertere partisjonstabellskjemaet fra GUI (GPT) til MBR (MS-DOS)
• Dette er en løsning for UEFI BIOSen som ikke håndterer GPT-partisjonerte stasjoner på riktig måte. Noen BIOS ser ut til å anta at GPT betyr at UEFI oppstartsmetoder må brukes.
• Funksjoner: nytt og forbedret:
• Funksjonen for tidsbegrenset tilgang ble omarbeidet for å bruke netfilterets '-m-tid' -funksjon. Det handler nå umiddelbart når du krysser fra avvisning for å tillate og vice versa.
• Grensesnittadministratorsiden og oppsettprogrammet omskriver nå visse konfigureringsfiler som inneholder IP- og LAN-adresser relatert til brannmuren og LANene den beskytter. De relaterte funksjonene fungerer nå riktig etter at administrasjonen endrer noen av brannmurens IP-adresser.
• Presentasjonen av båndbredde ble omarbeidet og forbedret.
• Grensesnitt-siden har et nytt underavsnitt for RØD NIC som gjør at administratoren kan ignorere de MTU-innstillingene som ISPene sender i sine DHCP-pakker, og lar administratoren overstyre Internett-leverandørens DNS-servere. MTU-overstyringen er nødvendig for Comcast og en eller to andre Internett-leverandører.
• Nettleserens foretrukne språk kan nå kontrollere språket som presenteres i brukergrensesnittet. Vær oppmerksom på at disse oversettelsene er ganske gamle og er ufullstendige.
• Det er et nytt Plug-n-Play-sikkerhetskopieringssystem: Hot-Plugg en konfigurert stasjon, og systemet arkiveres automatisk på det med både et var-arkiv (alle "variable" -data på systemet) som er nyttig når du oppgraderer, og et "totalt" arkiv som er nyttig når et system mislykkes eller er flyttet til ny maskinvare. USB og eSATA-stasjoner er kjent for å fungere. Vær oppmerksom på at arkiver kan være større enn 2GiB, som er den maksimale filstørrelsen på VFAT-filsystemer. Hvis arkivet ditt overskrider størrelsesgrensen, må du formatere backup-stasjonen ved hjelp av EXT4, Reiserfs eller UDF.
• QoS-funksjonen er grundig omarbeidet og gir mye jevnere trafikkforming.
• Nanouks Smoothinfo mod har blitt forbedret og integrert i administrasjonsgrensesnittet.
• Marco's URL-filtermodus fra Express 3.0 er fullt integrert i 3.1.
• Stan's port av hype8912s DHCP Lease Table mod er fullt integrert i 3.1.
• Mange elementer av Steve McNeills SmoothInstall-arbeid er blitt integrert; Dette vil gjøre skikkelig organisert mods mye mer motstandsdyktig når offisielle oppdateringer blir brukt.
• INVALID-pakker (for eksempel TCP RESET) mottatt når det ikke finnes tilsvarende tilkoblingssporingsdata i netfilter, blir tapt veldig tidlig. Det er et alternativ på den avanserte nettverksadministratorsiden for å logge dem. Slike pakker ble vanligvis kalt "spurious" i tidligere versjoner av Smoothwall Express.
• De fleste, om ikke alle, pakkeloggoppføringer identifiserer kjeden eller funksjonen som utløste oppføringen. Dette bør gjøre det enklere å avgjøre hvorfor pakker blir tapt eller avvist.
• Syslogd venter ikke lenger før loggoppføringene er skrevet til disken før de returneres for å få neste oppføring. Dette eliminerer effektivt flaskehalsen som er forbundet med pakkelogging og med programmer (for eksempel snort) som dumper enorme mengder data inn i syslog.
• Smoothwall Express 3.1 er ikke sårbar for DoS mens den starter eller slår av. Ingress-politiets barrikader blir reist under systemstart før brannmuren er helt klar til å behandle pakker og under systemavstengning etter at brannmuren er deaktivert. Smoothwall Express 3.0s oppstart og nedleggelse kan nesten uendelig utvides med så lite ved 56kb / s med loggbar trafikk.
• Noen programvare er inkludert for å støtte fremtidige funksjoner og mods. Smartmontools og lm-sensors pakker er inkludert i distribusjonen for å støtte maskinvarehelseovervåking og problemvarsling. Apcupsd har blitt inkludert for å støtte riktig nedstenging av systemer på batteribackup; direkte tilkoblinger til UPSes og klient- og servernettverksforbindelser til andre daemoner støttes. Ntop er inkludert for å støtte mer variert nettverkstrafikkstatistikk. Suricata v1.4 er tilgjengelig for de som ønsker å utforske et alternativt inntrengingsdeteksjonssystem. Ipset er tilgjengelig for de som ønsker å utvikle måter å håndtere tusenvis av IP-adresser i netfilter.

Hva er nytt i versjon 3.1:

• Bygg:
• Byggesystemet er betydelig forbedret. Det er nå på nytt (en bygge vil fortsette der den ble slått av når en feil oppstod og fikset), og kompiler vil bruke alle CPU-kjerner til stede). Den skal produsere riktig i586- eller x86_64-kode for alle pakker.
• Grub Legacy er nå brukt til å starte alle stasjoner: ISO-bilder, flashinstallatører og det installerte målet.
• SMP er standard for 32- og 64-biters installasjoner. Smoothwall Express vil nå bruke de ekstra CPU-kjernene.
• Installasjon på KVM, Xen, VMWare, Hyper-V og andre virtuelle systemer støttes. Operasjon på KVM ble brukt mye under utvikling; Operasjon på andre hypervisorsystemer er kjent for å fungere, men har ikke blitt testet så grundig. Virtio disk- og nettverksenheter støttes; de fungerer bra med KVM.
• Kjernen gir nå / dev-oppføringer for alle enheter den vet om; udev håndterer resten.
• Den nyeste firmwareblokkeringen fra kernel.org er inkludert for å gjøre mer maskinvare brukbar med Smoothwall Express.
• Samlingen av produsentdrivere for NIC og NAD har blitt flyttet til en egen pakke for å gjøre det enklere å gi oppdateringer.
• Fordeling:
• Det finnes nå tre ISO-bilder for hver arkitektur: standard installasjon, utviklerutgave som inneholder utviklings- og dokumentasjonspakker, og en 30MiB 'off-road'-utgave som skal brukes til å verifisere generell maskinvarekompatibilitet med v3.1. Utviklerens utgave kan brukes til å installere en levende brannmur eller et utviklingssystem; installering av utviklings- og dokumentasjonspakker er valgfritt; De kan bare installeres ved hjelp av Advanced Installer eller for hånd etter installasjon.
• Distribusjonen ISO-bildet inneholder flere nye funksjoner. De inkluderer:
• et alternativ for å lage en oppstartbar installert flash-stasjon; Det er nå mulig å installere fra en flash-stasjon når det ikke er noen CD / DVD-stasjon tilgjengelig
• alternativer for å installere og / eller starte med en seriell konsoll
• det grunnleggende (tradisjonelle) installasjonsprogrammet - brukes når systemet inneholder en harddisk, en CD / DVD-stasjon og standard VESA-skjerm med tastatur
• et nytt avansert installasjonsprogram - som skal brukes sammen med alle andre installeringsalternativer
• velg mål harddisken
• velg installasjonskildedriveren (ISO, flash eller annet)
• bruk en seriell (EIA-232) konsoll
• installer og oppgrader med en gjenoppretting av "variable" data fra et tidligere arkiv
• Fullstendig gjenopprette et "totalt" arkiv
• bruk EXT4 eller Reiser filsystem
• installer eventuelt utviklings- og / eller dokumentasjonspakker
• et script, gpt2mbr, for å konvertere partisjonstabellskjemaet fra GUI (GPT) til MBR (MS-DOS)
• Dette er en løsning for UEFI BIOSen som ikke håndterer GPT-partisjonerte stasjoner på riktig måte. Noen BIOS ser ut til å anta at GPT betyr at UEFI oppstartsmetoder må brukes.
• Funksjoner: nytt og forbedret:
• Funksjonen for tidsbegrenset tilgang ble omarbeidet for å bruke netfilterets '-m-tid' -funksjon. Det handler nå umiddelbart når du krysser fra avvisning for å tillate og vice versa.
• Grensesnittadministratorsiden og oppsettprogrammet omskriver nå visse konfigureringsfiler som inneholder IP- og LAN-adresser relatert til brannmuren og LANene den beskytter. De relaterte funksjonene fungerer nå riktig etter at administrasjonen endrer noen av brannmurens IP-adresser.
• Presentasjonen av båndbredde ble omarbeidet og forbedret.
• Grensesnitt-siden har et nytt underavsnitt for RØD NIC som gjør at administratoren kan ignorere de MTU-innstillingene som ISPene sender i sine DHCP-pakker, og lar administratoren overstyre Internett-leverandørens DNS-servere. MTU-overstyringen er nødvendig for Comcast og en eller to andre Internett-leverandører.
• Nettleserens foretrukne språk kan nå kontrollere språket som presenteres i brukergrensesnittet. Vær oppmerksom på at disse oversettelsene er ganske gamle og er ufullstendige.
• Det er et nytt Plug-n-Play-sikkerhetskopieringssystem: Hot-Plugg en konfigurert stasjon, og systemet arkiveres automatisk på det med både et var-arkiv (alle "variable" -data på systemet) som er nyttig når du oppgraderer, og et "totalt" arkiv som er nyttig når et system mislykkes eller er flyttet til ny maskinvare. USB og eSATA-stasjoner er kjent for å fungere. Vær oppmerksom på at arkiver kan være større enn 2GiB, som er den maksimale filstørrelsen på VFAT-filsystemer. Hvis arkivet ditt overskrider størrelsesgrensen, må du formatere backup-stasjonen ved hjelp av EXT4, Reiserfs eller UDF.
• QoS-funksjonen er grundig omarbeidet og gir mye jevnere trafikkforming.
• Nanouks Smoothinfo mod har blitt forbedret og integrert i administrasjonsgrensesnittet.
• Marco's URL-filtermodus fra Express 3.0 er fullt integrert i 3.1.
• Stan's port av hype8912s DHCP Lease Table mod er fullt integrert i 3.1.
• Mange elementer av Steve McNeills SmoothInstall-arbeid er blitt integrert; Dette vil gjøre skikkelig organisert mods mye mer motstandsdyktig når offisielle oppdateringer blir brukt.
• INVALID-pakker (for eksempel TCP RESET) mottatt når det ikke finnes tilsvarende tilkoblingssporingsdata i netfilter, blir tapt veldig tidlig. Det er et alternativ på den avanserte nettverksadministratorsiden for å logge dem. Slike pakker ble vanligvis kalt "spurious" i tidligere versjoner av Smoothwall Express.
• De fleste, om ikke alle, pakkeloggoppføringer identifiserer kjeden eller funksjonen som utløste oppføringen. Dette bør gjøre det enklere å avgjøre hvorfor pakker blir tapt eller avvist.
• Syslogd venter ikke lenger før loggoppføringene er skrevet til disken før de returneres for å få neste oppføring. Dette eliminerer effektivt flaskehalsen som er forbundet med pakkelogging og med programmer (for eksempel snort) som dumper enorme mengder data inn i syslog.
• Smoothwall Express 3.1 er ikke sårbar for DoS mens den starter eller slår av. Ingress-politiets barrikader blir reist under systemstart før brannmuren er helt klar til å behandle pakker og under systemavstengning etter at brannmuren er deaktivert. Smoothwall Express 3.0s oppstart og nedleggelse kan nesten uendelig utvides med så lite ved 56kb / s med loggbar trafikk.
• Noen programvare er inkludert for å støtte fremtidige funksjoner og mods. Smartmontools og lm-sensors pakker er inkludert i distribusjonen for å støtte maskinvarehelseovervåking og problemvarsling. Apcupsd har blitt inkludert for å støtte riktig nedstenging av systemer på batteribackup; direkte tilkoblinger til UPSes og klient- og servernettverksforbindelser til andre daemoner støttes. Ntop er inkludert for å støtte mer variert nettverkstrafikkstatistikk. Suricata v1.4 er tilgjengelig for de som ønsker å utforske et alternativt inntrengingsdeteksjonssystem. Ipset er tilgjengelig for de som ønsker å utvikle måter å håndtere tusenvis av IP-adresser i netfilter.

Hva er nytt i versjon 3.1 RC5:

• RC5 korrigerer en rekke problemer funnet siden vi løslatt fjerde RC, avgjøres på i586 og x86_64 som arkitekturene som vil forårsake de minste problemene når du oppgraderer fra v3.0, inneholder en veloppfrisket QoS funksjonen, og har Marco's URL Filter mod og DHCP Lease Table mod fullt integrert.
• Denne utgivelsen er en oppdatering av v3.0s grunnlag og en kulminasjon på fem års arbeid som startet med Roadster Test Vehicle. Byggesystemet har blitt grundig opparbeidet, og brukergrensesnittet har blitt frisket med flere presentasjonsforbedringer.
• Det store flertallet av arbeidet ble gjort "under hetten". Her er bare noen få av programvareoppgraderingene: Linux 3.4, Glibc 2.18, Gcc 4.7, Perl 5.14, Blæksprutte 3.3, httpd 2.2.26, Iptables 1.4.14, og openswan 2.6.41. Noen av disse oppdateringene er klare for å aktivere nye funksjoner som HTTPS-proxying i blekksprut. I tillegg til disse oppdateringene ble mange bugs i v3.0 som forårsaket vanskelige å reprodusere problemer eller mindre feil i brukergrensesnittet, squashed.
• Hvis brannmuradministratoren merker liten forskjell mellom den og v3.0 hun har brukt, vil Smoothwall Express 3.1 ha oppnådd sitt mål.

Hva er nytt i versjon 3.1 RC4:

• Byggesystemet er betydelig forbedret; det er nå på nytt (et bygge vil fortsette der det ble slått av når en feil oppstod og fikset), og kompiler vil bruke alle CPU-kjerner til stede).
• Det er nå tre ISO-bilder: standard installasjon, utviklerutgave som inneholder utviklings- og dokumentasjonspakker, og en 27MiB 'off-road'-utgave som skal brukes til å verifisere generell maskinvarekompatibilitet med v3.1.
• Grub Legacy er nå brukt til å starte alle stasjoner: ISO-bilder, flashinstallatører og det installerte målet.
• SMP er nå standard for 32- og 64-biters installasjoner. Smoothwall Express vil nå bruke de ekstra CPU-kjernene.
• Installasjon på virtuelle KVM-, VMWare- og Hyper-V-systemer støttes. KVM fungerer bra; de to andre er kjent for å fungere, men har ikke blitt testet veldig bra.
• Distribusjonen ISO-bildet inneholder flere nye funksjoner.
• et alternativ for å lage en oppstartbar installert flash-stasjon; det er nå mulig å installere fra en flash-stasjon når det ikke er noen CD / DVD-stasjon tilgjengelig.
• alternativer for å installere og / eller starte med en seriell konsoll.
• det grunnleggende (tradisjonelle) installasjonsprogrammet som skal brukes når systemet inneholder en harddisk, en CD / DVD-stasjon og standard VESA-skjerm med tastatur.
• Et nytt avansert installasjonsprogram som skal brukes sammen med alle andre installeringsalternativer
• velg mål harddisken
• velg installasjonskildedriveren (ISO, flash eller annet)
• bruk en seriell (EIA-232) konsoll
• installer og oppgrader med en gjenoppretting av "variable" data fra et tidligere arkiv
• Fullstendig gjenopprette et "totalt" arkiv
• bruk ext4 eller reiserfs
• installer eventuelt utviklings- og / eller dokumentasjonspakker
• Kjernen gir nå / dev-oppføringer for alle enheter den vet om; udev håndterer resten.
• De som finner vi tekstredigeringsprogramvaren vanskelig å bruke kan finne den nyopprettede nano-editoren mer til deres smak.
• Presentasjonen av båndbredde ble omarbeidet og forbedret.
• Grensesnitt-siden har et nytt underavsnitt for RED NIC som lar administratoren ignorere MTU-innstillingen som ISP sender i sine DHCP-pakker, og lar administrasjonen overstyre Internett-leverandørens DNS-servere.
• Smoothinfo mod er integrert i brukergrensesnittet.
• Nettleserens foretrukne språk kan nå kontrollere språket som presenteres i brukergrensesnittet.
• Det er et nytt Plug-n-Play-backup-system: Hot-Plugg en konfigurert stasjon, og systemet arkiveres automatisk på det i både et var-arkiv (alle "variable" -data på systemet ) - nyttig når du oppgraderer - og et "totalt" arkiv - nyttig når et system mislykkes eller flyttes til ny maskinvare. USB-minnepinner og eSATA-stasjoner er kjent for å fungere.
• Marco's URL-filter mod fra v3.0 er fullt integrert.
• QoS-funksjonen er betydelig forbedret.

Hva er nytt i versjon 3.1 RC3:

• Byggesystemet er betydelig forbedret; det er nå på nytt (et bygge vil fortsette der det ble slått av når en feil oppstod og fikset), og kompiler vil bruke alle CPU-kjerner til stede).
• Det er nå tre ISO-bilder: standardinstallasjon, utviklerutgave som inneholder utviklings- og dokumentasjonspakker, og en 32MiB 'off-road'-utgave som skal brukes til å verifisere generell maskinvarekompatibilitet med v3.1.
• Grub Legacy er nå brukt til å starte alle stasjoner: ISO-bilder, flashinstallatører og det installerte målet.
• SMP er nå standard for 32- og 64-biters installasjoner. Smoothwall Express vil nå bruke de ekstra CPU-kjernene.
• Installasjon på virtuelle KVM-, VMWare- og Hyper-V-systemer støttes. KVM fungerer bra; de to andre er kjent for å fungere, men har ikke blitt testet veldig bra.
• Distribusjonen ISO-bildet inneholder flere nye funksjoner.
• et alternativ for å lage en oppstartbar installert flash-stasjon; det er nå mulig å installere fra en flash-stasjon når det ikke er noen CD / DVD-stasjon tilgjengelig.
• alternativer for å installere og eller starte opp med en seriell konsoll.
• det grunnleggende (tradisjonelle) installasjonsprogrammet som skal brukes når systemet inneholder en harddisk, en CD / DVD-stasjon og standard VESA-skjerm med tastatur.
• Et nytt avansert installasjonsprogram som skal brukes sammen med alle andre installeringsalternativer
• velg mål harddisken
• velg installasjonskildedriveren (ISO, flash eller annet)
• bruk en seriell (EIA-232) konsoll
• installer og oppgrader med en gjenoppretting av "variable" data fra et tidligere arkiv
• Fullstendig gjenopprette et "totalt" arkiv
• bruk ext4 eller reiserfs
• installer eventuelt utviklings- og / eller dokumentasjonspakker
• Kjernen gir nå / dev-oppføringer for alle enheter den vet om; udev håndterer resten.
• De som finner vi tekstredigeringsprogramvaren vanskelig å bruke kan finne den nyopprettede nano-editoren mer til deres smak.
• Presentasjonen av båndbredde ble omarbeidet og forbedret.
• Grensesnitt-siden har et nytt underavsnitt for RED NIC som lar administratoren ignorere MTU-innstillingen som ISP sender i sine DHCP-pakker, og lar administrasjonen overstyre Internett-leverandørens DNS-servere.
• Smoothinfo mod er integrert i brukergrensesnittet.
• Nettleserens foretrukne språk kan nå kontrollere språket som presenteres i brukergrensesnittet.
• Det er et nytt Plug-n-Play-sikkerhetskopieringssystem: Hot-Plugg en konfigurert stasjon, og systemet arkiveres automatisk på det i både et var-arkiv (alle "variable" -data på systemet). nyttig når du oppgraderer - og et "totalt" arkiv - nyttig når et system mislykkes eller er flyttet til ny maskinvare. USB-minnepinner og eSATA-stasjoner er kjent for å fungere.

Hva er nytt i versjon 3.0 SP1:

• Denne utgaven inneholder forbedringene og feilrettingene fra oppdateringer 1 til 4.
• Hvis du har en eksisterende SmoothWall Express 3.0, trenger du ikke å laste ned denne utgivelsen. Bruk oppdateringsverktøyet fra SmoothWall til å laste ned og installere disse oppdateringene.